Windows Sysinternals 一部分专用工具的简便详细介绍:AccessChk: 显示特定客户或组对 注册表 文件 或业务的浏览AccessEnum: 简易强悍的安全工器具,显示什么客户浏览了什么文件目录、文件及申请注册键。微软官方小工具集(Windows Sysinternals) Hex2dec: 16进制-10进制交换.Junction: 建立 NTFS卷下的标记连接(相近Linux的标记连接,软件下载 绿色版 怎么样熟练掌握得话非常好用)LDMDump: 能够数据归档 Logical Disk Manager 在电脑磁盘中的数据库查询.(LDMDump)ListDLLs: 列举当今加载的全部 DLLs 及这些人的具体位置和版本号。
在其中包含 IP 详细地址,申请注册键,及其别的目标,加载的 DLLs和进程使用者等信息。Process Monitor: 即时监视文件系统软件,注册表,进程,进程及其DLL的主题活动.ProcFeatures: 汇报进程或对话框对PAE与NX跨站脚本攻击维护的适用状况.PsTools: 该命令行工具包给予列举当地/远程计算机进程、远程控制运作进程、重新启动、数据归档事情日志、及更多用途.PsExec: 在远程控制系统软件实行进程.PsFile: 查询当地被远程控制开启的文件.PsGetSid: 显示电子计算机或消费者的 SI...
